Apple의 iMessage 서비스에서 사용하는 암호화는 CNET에서 얻은 내부 미국 약물 시행 국 (DEA) 메모에 따라 연방 법원 명령에 의해 부여 된 수단으로도 법 집행에 의한 차단을 방지합니다. Apple의 암호화 방법으로 인해“두 Apple 기기간에 iMessage를 가로 챌 수 없습니다”라고 메모 상태가 나타납니다.
Apple은 2011 년 6 월에 서비스를 시작했을 때 서비스의 "보안 종단 간 암호화"를 자랑했으며, 사용자는 무료 서비스로 몰려 들었습니다. Apple iDevice 및 iCloud 계정이 필요합니다. 애플 CEO 팀 쿡 (Tim Cook)은 2012 년 10 월 아이 패드 미니 기조 연설에서 3 천억 개가 넘는 iMessage가 그 시점까지 전송되었다고 발표했다.
이동 통신사의 네트워크 제어 채널을 통해 전송되는 기존의 문자 메시지와 달리 iMessage는 암호화되어 Apple의 서버가 교환을 조정하는 모바일 장치의 인터넷 연결을 통해 데이터로 전송됩니다. 결과적으로 법정의 이동 통신사와의 법원 명령 협력을 통해 문자 메시지를받는 전통적인 방법은 iMessage에 적용되지 않습니다.
DEA 메모에 따르면, 에이전시의 산호세 사무소는 Verizon에서 법원 명령을 통해 얻은 감시 대상 개인의 메시지 기록이 불완전하다는 것을 알게 된 후 처음에이 문제를 알게되었습니다. iMessage는 발신자와 수신자 모두 iCloud 계정으로 iDevice를 사용하는 경우에만 활성화됩니다. iMessage 사용자가 서비스를 사용하지 않는 사람에게 메시지를 보내면 데이터는 표준 SMS를 통해 전송됩니다. 따라서 DEA는 감시 작업 중에 이러한 전통적인 SMS 교환 만 볼 수 있음을 발견했습니다. 용의자의 iMessage는 없었습니다.
Apple의 암호화 방법으로 인해 두 Apple 장비간에 iMessage를 가로 챌 수 없습니다.
많은 시민들이 개인 정보 보호라는 이름으로 승리로 간주 될 수있는 것에 박수를 보내는 반면, 법 집행관은이 상황을 범죄 행위와의 전투 능력에 심각한 장애로보고 있습니다. 이에 따라 FBI와 같은 기관은 인터넷 기반 통신으로 인해 발생하는 문제를 해결하기 위해 의회에 새로운 법률을 강요하기 시작했습니다.
FBI 이사 Robert Mueller
법 집행 노력의 중심에는 CALEA (Communication Assistance for Law Enforcement Act)가 있습니다. 1994 년에 통과 된 CALEA는 통신 회사가 네트워크에 "백도어"를 제공하여 법 집행 기관이 피의자의 통신에 쉽게 액세스 할 수 있도록 요구합니다. 육상 및 셀룰러 기반 전화 감시에는 매우 효과적이지만이 법의 백도어 요구 사항은 VoIP, 전자 메일 및 인스턴트 메시징과 같은 인터넷 기반 통신 기술을 개발하거나 배포하는 회사에는 적용되지 않습니다.
따라서 CALEA를 수정하거나 교체하는 것이 법 집행의 최우선 과제가되었지만 개인 정보 보호 옹호자와 기업의 도전으로 인해 주요 공무원이 전하는 긴급 성이 높아지더라도 운동이 견인력을 얻는 데 어려움이있었습니다. 로버트 뮬러 (Robert Mueller) FBI 국장은 지난달 하원위원회에 다음과 같이 말했습니다.
전자 감시를 수행하는 법 집행 기관의 법적 권한과 그러한 감시를 수행 할 수있는 실제 능력 간에는 점점 더 위험하고 격차가 있습니다. 우리는 우리가 운영하고 개인 정보 보호 권리를 보호하는 법률이 새로운 위협과 새로운 기술에 보조를 맞추도록해야합니다.
CNET이 지적한 것처럼, 법 집행 기관은 의회가 CALEA 수정에 실패한 경우에도 여전히 옵션을 보유하고 있습니다. 사법 승인을 통해 법 집행관은 비밀리에 용의자의 집이나 사무실에 접속하여 키 스트로크 로깅 소프트웨어를 설치하여 메시지와 비밀번호를 캡처 할 수 있습니다. 또한 용의자의 장치를 제어하거나 장치의 활동을 조용히 모니터링 할 수있는 용의자 맬웨어를 보낼 수 있습니다. 그러나 이러한 방법은 훨씬 더 위험하고 시간이 많이 걸리며 잠재적으로 위험하기 때문에 CALEA에 대한 도전이 앞으로 몇 달 안에 헤드 라인을 만들 것입니다.
